为什么要扫描操作系统呢? 其实和上一篇博客:<服务扫描>类似,都是为了能够发现漏洞 发现什么漏洞? 不同的操作系统.相同操作系统不同版本,都存在着一些可以利用的漏洞 而且,不同的系统会默认开放不同的一些端口和服务 如果能够知道操作系统和版本号,那么就可以利用这些默认选项做一些“事情” OS的识别技术多种多样,有简单的也有复杂的,最简单的就是用TTL值去识别. 不同类型的OS默认的起始TTL值是不同的. 比如,windows的默认是128,然后每经过一个路由,TTL值减一. Linux/Unix…